安全经理's Journal by 马蒂亚斯·瑟曼(Mathias Thurman)

通过充分利用新防火墙来销售IT

IT部门不愿充分利用高级功能。因此,我们的经理惹恼了他们遵守法规。

 防火墙
Pixabay (知识共享BY或BY-SA)

安全经理's Journal by 马蒂亚斯·瑟曼(Mathias Thurman)

展示更多

正如我希望的那样,我们购买了下一代防火墙。但是,真正的诀窍是让IT部门充分利用其所有高级功能。

几个月前, 我们将借贷者Palo Alto Networks防火墙放置到位 监视我们的公司网络作为概念证明。我对这种防火墙如何使我们对应用程序数据有更大的了解并帮助我们进行威胁检测和预防,URL过滤以及高级恶意软件分析感到很困惑。

但是,在我指示策略并监视事件的同时,IT部门始终负责防火墙管理。而且,IT部门对于将新防火墙置于联机状态感到紧张-这意味着我们的高级防火墙除了阻止端口外,无能为力,就像我想超越的古老防火墙一样。我决定不去要求防火墙被串联放置,而是决定不断地与IT专家进行交流,以了解下一代防火墙如何使他们的生活更轻松,从而提高了IT意识。

是的,我会很烦。

这样做非常简单,因为我能够提供大量证据支持我的立场,即我们应该阻止某些流量。仅监视模式的问题在于,当发现但未阻止表示恶意活动的安全事件时,IT部门必须采取后续行动。

现在,据报道,每天我公司平均有六台PC感染了恶意软件。 PC可能会尝试连接到已知的僵尸网络服务器。员工可能会浏览到不合适的网站,或者更糟糕的是,这些网站对公司构成安全或法律风险。服务器可能不应该用于个人用途,但可能会连接到社交媒体网站,从而引发了一个问题,即系统管理员是在做愚蠢的事情还是恶意软件在做恶意的事情。无论如何,IT管理员和IT主管都会收到一封电子邮件,并且必须采取措施以跟踪警报原因,并确保清理了已标记的计算机。

如果怀疑PC受到威胁,则IT管理员必须识别用户,向用户询问一系列问题,确定PC的补丁程序状态和防病毒客户端的状况,确定是否安装了任何危险程序,然后运行几个恶意软件检测实用程序。在一台PC上完成所有这些操作可能需要一个多小时。在某些情况下,这需要花费更多时间,因为必须擦除PC,然后必须重新安装操作系统和标准企业应用程序。

随着所有这些事情的继续发生,我没有错过任何机会指出,如果将高级防火墙置于行内并允许阻止导致PC机运行的各种事件,那么所有后续操作和补救措施都是不必要的。被感染-IT管理员可能正在做更多有价值的事情。

或者他们可以继续进行后续检查,以免浪费时间。由于我已经决定让烦人是一种有效的策略,所以我坚持认为IT管理员必须调查服务器中每个与文件存储站点建立连接的实例。这样做是我们确定连接是人类还是恶意软件的唯一方法。然后我会烦人地补充说:“如果防火墙是串联的,则可阻止可疑流量,最终管理员将不会使用生产服务器来检查其网络邮件。”

IT经常做的另一件事是,每当员工浏览色情网站时,都会向HR发送电子邮件。因此,我解释说,我们可以创建一个策略,既阻止访问这些类型的网站,又向顽皮的Web冲浪者显示一个中断页面,让用户知道这种活动是不合适的。在您的显示器上弹出其中一个窗口很尴尬,以至于在办公室中提示永久性的行为更改。

最后,我的坚持和烦人的行为赢得了胜利。 IT部门对让他们停止所做的所有调查工作感到厌烦。他们同意为高可用性对订购另一台下一代防火墙,并替换旧设备。撇开我讨厌的行为,我同意投入预算,并为负责防火墙管理的IT管理员支付培训费用。

这周的日记是由一位真正的安全经理撰写的, “ 马蒂亚斯·瑟曼(Mathias Thurman) ,” 其姓名和雇主因明显原因而被伪装。请与他联系 [email protected].

请点击 这里 有关更多安全性文章。

版权 © 2015 IDG通讯 ,Inc.

  
在亚马逊上购买技术产品